Решена Майнер John, audiodg, system32.exe, WinRing0_1_2_0
- Статус
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
после
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\rdp wrapper\rdpwrap.dll', '');
QuarantineFile('C:\Programdata\Microsoft\nuspi\script.bat', '');
QuarantineFile('C:\Programdata\ReaItekHD\taskhost.exe', '');
QuarantineFile('C:\Programdata\ReaItekHD\taskhostw.exe', '');
QuarantineFile('C:\ProgramData\Windows Tasks Service\winserv.exe', '');
QuarantineFile('C:\ProgramData\windowstask\amd.exe', '');
QuarantineFile('C:\ProgramData\windowstask\appmodule.exe', '');
QuarantineFile('C:\ProgramData\windowstask\audiodg.exe', '');
QuarantineFile('C:\ProgramData\windowstask\microsofthost.exe', '');
QuarantineFile('C:\Windows\SysWOW64\unsecapp.exe', '');
DeleteFile('C:\Program Files\rdp wrapper\rdpwrap.dll', '32');
DeleteFile('C:\Programdata\Microsoft\nuspi\script.bat', '64');
DeleteFile('C:\Programdata\ReaItekHD\taskhost.exe', '64');
DeleteFile('C:\Programdata\ReaItekHD\taskhostw.exe', '64');
DeleteFile('C:\ProgramData\Windows Tasks Service\winserv.exe', '64');
DeleteFile('C:\ProgramData\windowstask\amd.exe', '32');
DeleteFile('C:\ProgramData\windowstask\appmodule.exe', '32');
DeleteFile('C:\ProgramData\windowstask\audiodg.exe', '32');
DeleteFile('C:\ProgramData\windowstask\microsofthost.exe', '32');
DeleteFile('C:\Windows\SysWOW64\unsecapp.exe', '64');
DeleteSchedulerTask('Microsoft\Windows\DataBaseT\nuspi');
DeleteSchedulerTask('Microsoft\Windows\DataBaseT\RecoveryHosts');
DeleteSchedulerTask('Microsoft\Windows\DataBaseT\RecoveryTask');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\DataRecovery');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\Filesystem');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\OnlogonCheck');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\SupportSystem');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\WinlogonCheck');
DeleteSchedulerTask('Microsoft\Windows\Wininet\winser');
DeleteSchedulerTask('Microsoft\Windows\Wininet\winsers');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.После перезагрузки, выполните такой скрипт:
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O7 - AppLocker: Fix all (including policies)после
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: Unlock: C:\FRST HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 GroupPolicy: Ограничение ? <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3739527493-1147226112-4214181196-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\WavePad 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\RobotDemo 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\PuzzleMedia 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\Norton 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\McAfee 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\grizzly 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\FingerPrint 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\Evernote 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\ESET 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\BookManager 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\AVAST Software 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\ProgramData\360safe 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Transmission 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\SpyHunter 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Ravantivirus 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Rainmeter 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Process Lasso 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\ESET 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Enigma Software Group 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\DrWeb 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\COMODO 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Common Files\McAfee 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Common Files\AV 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Cezurity 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\Bitdefender Agent 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\AVG 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files\AVAST Software 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files (x86)\Transmission 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files (x86)\IObit 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files (x86)\AVG 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\Program Files (x86)\360 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\KVRT2020_Data 2023-05-14 09:48 - 2023-05-14 09:48 - 000000000 __SHD C:\KVRT_Data 2023-05-14 09:47 - 2023-05-14 19:28 - 000000000 __SHD C:\ProgramData\WindowsTask 2023-05-14 09:47 - 2023-05-14 19:28 - 000000000 __SHD C:\ProgramData\Windows Tasks Service 2023-05-14 09:47 - 2023-05-14 19:28 - 000000000 __SHD C:\ProgramData\ReaItekHD 2023-05-14 09:47 - 2023-05-14 19:28 - 000000000 ___HD C:\Program Files\RDP Wrapper 2023-05-14 06:53 - 2023-05-14 06:53 - 000000000 __SHD C:\Users\Professional\Downloads\AV_block_remover 2023-05-14 06:53 - 2023-05-14 06:53 - 000000000 __SHD C:\Users\Professional\Downloads\AutoLogger 2023-05-14 06:53 - 2023-05-14 06:53 - 000000000 __SHD C:\Users\Professional\Desktop\AutoLogger 2023-05-14 06:53 - 2023-05-14 06:53 - 000000000 __SHD C:\ProgramData\princeton-produce 2023-05-14 06:53 - 2023-05-14 06:53 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware 2023-05-14 06:53 - 2023-05-14 06:53 - 000000000 __SHD C:\Program Files\RogueKiller 2023-05-14 06:53 - 2023-05-14 06:53 - 000000000 __SHD C:\Program Files\Process Hacker 2 2023-05-14 06:53 - 2023-05-14 06:53 - 000000000 __SHD C:\Program Files\HitmanPro 2023-05-14 06:53 - 2023-05-14 06:53 - 000000000 __SHD C:\Program Files\EnigmaSoft 2023-05-14 06:53 - 2023-05-14 06:53 - 000000000 __SHD C:\Program Files (x86)\Moo0 John (S-1-5-21-3739527493-1147226112-4214181196-1007 - Administrator - Enabled) AlternateDataStreams: C:\Users\Professional\Local Settings:String [148] AlternateDataStreams: C:\Users\Professional\AppData\Local:String [148] AlternateDataStreams: C:\Users\Professional\AppData\Local\Application Data:String [148] FirewallRules: [{B6001138-0B41-4B1D-BFB5-A2FA96CEEF8A}] => (Allow) F:\#Steam#\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{C64ACBC5-F524-49DB-86EA-2A5128A0FCA0}] => (Allow) F:\#Steam#\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{0A316369-E9E0-4F8A-8A44-6120C0A01A19}] => (Allow) Z:\Users\Ivan\Desktop\Opera\launcher.exe => Нет файла FirewallRules: [{A2416930-560E-413C-91D2-199FC4F5AE1C}] => (Allow) Z:\Users\Ivan\Desktop\Opera\launcher.exe => Нет файла FirewallRules: [{8750F321-585C-457A-895D-607D8490D156}] => (Allow) Z:\Users\Ivan\Desktop\Opera\launcher.exe => Нет файла FirewallRules: [{8B9BB68D-8F94-4B95-8071-54F5DF4B4BC3}] => (Allow) Z:\Users\Ivan\Desktop\Opera\launcher.exe => Нет файла FirewallRules: [{6FC1198E-8034-4F26-8953-D7124B6D9643}] => (Allow) F:\#Steam#\steamapps\common\Dungeon of the Endless\DungeonoftheEndless.exe => Нет файла FirewallRules: [{9FCF8E5F-F9C6-4130-804A-304FB5823DA8}] => (Allow) F:\#Steam#\steamapps\common\Dungeon of the Endless\DungeonoftheEndless.exe => Нет файла FirewallRules: [{99742C99-3866-4C4A-9BC5-92052D0B7261}] => (Allow) F:\#Steam#\steamapps\common\Never Split the Party\Never Split the Party.exe => Нет файла FirewallRules: [{246F5A60-16EE-4B18-8A4E-E38E7C581BCF}] => (Allow) F:\#Steam#\steamapps\common\Never Split the Party\Never Split the Party.exe => Нет файла FirewallRules: [{7EBE0B01-C5FD-44E7-B5A8-17C881DBBC24}] => (Allow) F:\#Steam#\steamapps\common\Savage Lands\SavageLands.exe => Нет файла FirewallRules: [{C377A0DA-570F-40C7-87D0-16C1E76BDFFC}] => (Allow) F:\#Steam#\steamapps\common\Savage Lands\SavageLands.exe => Нет файла FirewallRules: [{E7D6BD15-F425-43C4-B1B9-BCA3E0426B9C}] => (Allow) F:\#Steam#\steamapps\common\Among Us\Among Us.exe => Нет файла FirewallRules: [{604EA225-D90E-40F9-9DA1-0AB3426D6AAE}] => (Allow) F:\#Steam#\steamapps\common\Among Us\Among Us.exe => Нет файла FirewallRules: [{DF1140E1-2D52-4CD7-9424-6B04119691C1}] => (Allow) H:\#Steam#\steam.exe => Нет файла FirewallRules: [{D6460D9D-3BDE-424A-B027-BAE919425005}] => (Allow) H:\#Steam#\steam.exe => Нет файла FirewallRules: [{6F445D24-D761-4802-8496-564B6D720346}] => (Allow) H:\#Steam#\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{EBF29510-D6D7-40DE-80C3-3308746842C2}] => (Allow) H:\#Steam#\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{A4D0B4B3-039D-4673-B69C-7A9895DB2A32}] => (Allow) F:\#Steam#\steamapps\common\Stardew Valley\Stardew Valley.exe => Нет файла FirewallRules: [{9A970523-05DF-4B5D-A78F-602DD60D25A4}] => (Allow) F:\#Steam#\steamapps\common\Stardew Valley\Stardew Valley.exe => Нет файла FirewallRules: [{C1C53894-66E7-429A-AE10-E6E46AFAD9CA}] => (Allow) F:\#Steam#\steamapps\common\King Arthur's Gold\KAG.exe => Нет файла FirewallRules: [{3AECEDA7-4D34-4EE3-9411-48BBEE08D4C0}] => (Allow) F:\#Steam#\steamapps\common\King Arthur's Gold\KAG.exe => Нет файла FirewallRules: [{A2143875-3AD7-4845-A57E-56F52C6CD856}] => (Allow) F:\#Steam#\steamapps\common\Himno\Himno.exe => Нет файла FirewallRules: [{F839C3C9-21BD-481E-86FC-FBD5C9222111}] => (Allow) F:\#Steam#\steamapps\common\Himno\Himno.exe => Нет файла FirewallRules: [{ED928254-E3C0-4C30-9EB1-58EFD091461C}] => (Allow) F:\#Steam#\steamapps\common\tModLoader\tModLoader.exe => Нет файла FirewallRules: [{4BADC712-8C4F-4466-A75A-E54794F088DD}] => (Allow) F:\#Steam#\steamapps\common\tModLoader\tModLoader.exe => Нет файла FirewallRules: [{021AC115-C25B-4BBE-A59C-EDAFAD5F1648}] => (Allow) F:\#Steam#\steamapps\common\Force of Nature\ForceOfNature.exe => Нет файла FirewallRules: [{DCAA3FF7-345E-45A7-B168-6ADA485BF54D}] => (Allow) F:\#Steam#\steamapps\common\Force of Nature\ForceOfNature.exe => Нет файла FirewallRules: [{DEDB06B8-0AA5-4B26-87C5-BF097BE07AFD}] => (Allow) F:\#Steam#\steamapps\common\Force of Nature\ForceOfNatureDX11.exe => Нет файла FirewallRules: [{4C218ECA-3DE4-4454-9CC6-F6ABD017F3BE}] => (Allow) F:\#Steam#\steamapps\common\Force of Nature\ForceOfNatureDX11.exe => Нет файла FirewallRules: [{BE8E88A5-98CD-4E7E-8E46-41C89257A9BB}] => (Allow) F:\#Steam#\steamapps\common\Venture Seas\bin\Launch.exe => Нет файла FirewallRules: [{5E10C6B1-B39B-4505-AEA4-E4CC135ABE4B}] => (Allow) F:\#Steam#\steamapps\common\Venture Seas\bin\Launch.exe => Нет файла FirewallRules: [{97B780E2-5C4B-4006-A04E-3A511A4F21BD}] => (Allow) F:\#Steam#\steamapps\common\Futa Fix Dick Dine and Dash\game.exe => Нет файла FirewallRules: [{77680F85-2D94-4370-AC0F-9ED7DA245121}] => (Allow) F:\#Steam#\steamapps\common\Futa Fix Dick Dine and Dash\game.exe => Нет файла FirewallRules: [{334E8873-B8BB-4B8C-A711-B91A32154310}] => (Allow) F:\#Steam#\steamapps\common\Lucy Got Problems\LGP.exe => Нет файла FirewallRules: [{1C533620-0B3D-42DE-A8B8-602A37AC5E1F}] => (Allow) F:\#Steam#\steamapps\common\Lucy Got Problems\LGP.exe => Нет файла FirewallRules: [{53FE9DFB-036C-45FB-A1AB-4E22015BA72C}] => (Allow) F:\#Games#\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла FirewallRules: [{F6A9D532-6EC4-4360-82C4-805811AFD7FD}] => (Allow) F:\#Games#\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла FirewallRules: [{52429962-2529-4524-8F46-08284527B1F6}] => (Allow) F:\#Games#\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла FirewallRules: [{A7024901-C8E7-4440-9CC3-AD2D70D9A2AB}] => (Allow) F:\#Games#\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла FirewallRules: [{26D9BCCD-CAD5-4702-9C8D-EB89D2AD9702}] => (Allow) LPort=1542 FirewallRules: [{B4874C3B-8A62-419C-9825-4801DB61392F}] => (Allow) LPort=1542 FirewallRules: [{926A56EA-ECC0-44D5-AA6B-553795CD0E63}] => (Allow) LPort=53 FirewallRules: [{86B9FE8D-1D02-4004-A2C2-8195584869B2}] => (Allow) LPort=53 FirewallRules: [{71E23A31-392E-43A4-B60E-64F6764EF0CC}] => (Allow) F:\#Steam#\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe => Нет файла FirewallRules: [{55374A9B-9BC4-4DCC-8BE7-682A2CFD35BE}] => (Allow) F:\#Steam#\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe => Нет файла FirewallRules: [{669AF5BC-35A5-4AD6-A413-43393E1B31F0}] => (Allow) F:\#Steam#\steamapps\common\Lost Castle\Lost_Castle.exe => Нет файла FirewallRules: [{6A645EBA-BE73-49DB-A10F-0205C111C737}] => (Allow) F:\#Steam#\steamapps\common\Lost Castle\Lost_Castle.exe => Нет файла FirewallRules: [{A11D1B0C-E3F2-4DAC-98F5-DA264BD8F984}] => (Allow) F:\#Steam#\steamapps\common\Prison Architect\Launcher\dowser.exe => Нет файла FirewallRules: [{361E1859-5BF8-48FA-BE9A-806853D0FA1F}] => (Allow) F:\#Steam#\steamapps\common\Prison Architect\Launcher\dowser.exe => Нет файла FirewallRules: [{7E0F36AE-1D0D-4E0E-AF87-76E6BA61606D}] => (Allow) F:\#Steam#\steamapps\common\Prison Architect\Prison Architect.exe => Нет файла FirewallRules: [{222D72AB-3CAF-4453-8E1A-98DA9C5AA917}] => (Allow) F:\#Steam#\steamapps\common\Prison Architect\Prison Architect.exe => Нет файла FirewallRules: [{AD007E6F-A22E-4FF9-BB3F-358E2F97750D}] => (Allow) F:\#Steam#\steamapps\common\For The King\FTK.exe => Нет файла FirewallRules: [{E92F352E-D14E-474C-9054-3051EC021004}] => (Allow) F:\#Steam#\steamapps\common\For The King\FTK.exe => Нет файла FirewallRules: [{858C92E8-0B3F-4870-8302-BEBA1E073F7D}] => (Allow) C:7\#Steam#\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{5F87ECB0-CEB3-4049-A118-F45292B201BC}] => (Allow) C:7\#Steam#\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{E84643C9-33B5-4035-A0BD-E260E4D27100}] => (Allow) F:\#Steam#\steamapps\common\Potion Craft Demo\Potion Craft.exe => Нет файла FirewallRules: [{A353FE7F-8305-4224-BA90-C2EB6C9D8646}] => (Allow) F:\#Steam#\steamapps\common\Potion Craft Demo\Potion Craft.exe => Нет файла FirewallRules: [{0420386C-9DA4-4B46-94E0-9CD55BE164B4}] => (Allow) F:\#Steam#\steamapps\common\Hacknet\Hacknet.exe => Нет файла FirewallRules: [{E44D072C-7326-4F39-8905-3515E26ED0D0}] => (Allow) F:\#Steam#\steamapps\common\Hacknet\Hacknet.exe => Нет файла FirewallRules: [{50EFA440-AA1C-471E-B545-E2AA5A680912}] => (Allow) Z:\Users\Ivan\Desktop\Opera\76.0.4017.123\opera.exe => Нет файла FirewallRules: [{B5E3BABF-54B3-42F3-8050-4E5AE3FB0D98}] => (Allow) F:\#Steam#\steamapps\common\Dying Light\DyingLightGame.exe => Нет файла FirewallRules: [{5B7F07EB-1C87-4723-8858-E8656A24D652}] => (Allow) F:\#Steam#\steamapps\common\Dying Light\DyingLightGame.exe => Нет файла FirewallRules: [{597A6DF6-64BC-4127-AD95-9BDE26CDEBBE}] => (Allow) F:\#Steam#\steamapps\common\Super Animal Royale\Super Animal Royale.exe => Нет файла FirewallRules: [{70CBEADC-4D94-4B4A-9D82-7DE2FADD5B03}] => (Allow) F:\#Steam#\steamapps\common\Super Animal Royale\Super Animal Royale.exe => Нет файла FirewallRules: [{F219D87C-EB1C-4751-B7FB-0C3E443195CF}] => (Allow) F:\#Steam#\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла FirewallRules: [{768B0627-E444-464E-A53F-B2FA6F5880BC}] => (Allow) F:\#Steam#\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла FirewallRules: [{A26878B9-FB6E-4FF6-BDB3-D983B46B9194}] => (Allow) F:\#Steam#\steamapps\common\Heroes of Hammerwatch\HWR.exe => Нет файла FirewallRules: [{31564F13-D983-4618-A8A9-EC9F7172CC8A}] => (Allow) F:\#Steam#\steamapps\common\Heroes of Hammerwatch\HWR.exe => Нет файла FirewallRules: [{AB0FB25E-8DF5-4BDE-B9BE-C59B6A71BFA2}] => (Allow) F:\#Steam#\steamapps\common\Everlasting Summer\Everlasting Summer.exe => Нет файла FirewallRules: [{E1D984AC-DF6A-4BA4-B112-3EF992188213}] => (Allow) F:\#Steam#\steamapps\common\Everlasting Summer\Everlasting Summer.exe => Нет файла FirewallRules: [{7C8A2FD1-97A4-4A83-876E-8CCEDADFE79D}] => (Allow) F:\#Steam#\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла FirewallRules: [{FE9519E9-6C7D-4FDF-B75E-F6AE862A6640}] => (Allow) F:\#Steam#\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла FirewallRules: [{8F21B274-67D1-4756-AAE6-DD6BA9F1E821}] => (Allow) E:\#Steam#\steamapps\common\Borderlands_2_RU\Binaries\Win32\Launcher.exe => Нет файла FirewallRules: [{853D180F-5109-4087-8D46-16C89ED592CC}] => (Allow) E:\#Steam#\steamapps\common\Borderlands_2_RU\Binaries\Win32\Launcher.exe => Нет файла FirewallRules: [{2D2425D8-83C1-407E-B030-0AFA4B56E92B}] => (Allow) E:\#Steam#\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe => Нет файла FirewallRules: [{54CE8CCB-C9FE-4A29-9410-85EAD65CA35A}] => (Allow) F:\#Steam#\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe => Нет файла FirewallRules: [{400DD89E-D600-4DD4-B253-814A76F4E576}] => (Allow) F:\#Steam#\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe => Нет файла FirewallRules: [{3350F65D-A780-486E-98A5-BAF4AE0F3AE2}] => (Allow) C:\Program Files\Unity2020.3.17f1\Editor\Unity.exe (Unity Technologies ApS -> Unity Technologies ApS) FirewallRules: [{B70F7263-B897-4CE8-B2F7-583EBCAF68B2}] => (Block) C:\Program Files\Unity2020.3.17f1\Editor\Unity.exe (Unity Technologies ApS -> Unity Technologies ApS) FirewallRules: [{C1AC5F9C-1250-44C7-BE66-B4E0F0B03713}] => (Allow) F:\#Steam#\steamapps\common\FTL Faster Than Light\FTLGame.exe => Нет файла FirewallRules: [{625A9A7C-03A5-4756-AA66-75039E04AEC1}] => (Allow) F:\#Steam#\steamapps\common\FTL Faster Than Light\FTLGame.exe => Нет файла FirewallRules: [{00584AB7-0896-41F7-80BC-1B5947371A00}] => (Allow) F:\#Steam#\steamapps\common\Starbound\win64\starbound.exe => Нет файла FirewallRules: [{3FC2B57C-998A-44E2-9F3D-E04A342B67E8}] => (Allow) F:\#Steam#\steamapps\common\Starbound\win64\starbound.exe => Нет файла FirewallRules: [{CF248636-D188-4CB3-9400-EEA09996D8B3}] => (Allow) F:\#Steam#\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла FirewallRules: [{667321E9-F649-4B59-9286-B2B76DBC1089}] => (Allow) F:\#Steam#\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла FirewallRules: [{B93AFC7A-E59B-42A6-90A0-3FF440FD2459}] => (Allow) F:\#Steam#\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла FirewallRules: [{7E6EACC0-0BD7-473B-AB05-7EFB207BFE15}] => (Allow) F:\#Steam#\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла FirewallRules: [{DF3E5AE1-A268-4753-8768-1CAD0FEAF118}] => (Allow) F:\#Steam#\steamapps\common\Starbound\win32\starbound.exe => Нет файла FirewallRules: [{5D88B816-8FF0-4C62-B858-1F7B3BC2E41D}] => (Allow) F:\#Steam#\steamapps\common\Starbound\win32\starbound.exe => Нет файла FirewallRules: [{0F54F3C0-30A5-4FB9-A312-6B3F800DA14B}] => (Allow) LPort=1701 FirewallRules: [{09507DFC-307C-440B-A7CD-B84B500BC9EC}] => (Allow) LPort=3389 FirewallRules: [{E44B6EF1-938A-4386-9D49-0F20720DB67B}] => (Allow) LPort=3389 FirewallRules: [{AC0DB721-2996-4199-96EA-787C237AF844}] => (Allow) LPort=1701 FirewallRules: [{1A3D9E4D-15D5-4F74-A5F6-14394EAB42BE}] => (Allow) LPort=9993 FirewallRules: [{A4586572-315B-4842-A45B-57B0FC85EC31}] => (Allow) LPort=9993 FirewallRules: [{85B41F65-124D-4E24-9964-D127BF98F992}] => (Allow) LPort=25565 FirewallRules: [{024552FA-E204-4A55-B73A-E4182D562872}] => (Allow) LPort=25565 FirewallRules: [{6BA9175C-1EE1-4272-9982-463748BF8FC7}] => (Allow) LPort=9089 FirewallRules: [{47F5710C-D1E4-49D0-BDBB-D809BD6FCBCC}] => (Allow) W:\2020.3.42f1\Editor\Unity.exe => Нет файла FirewallRules: [{4FC59226-A578-43F1-B8C7-D5D3A16F387C}] => (Block) W:\2020.3.42f1\Editor\Unity.exe => Нет файла FirewallRules: [TCP Query User{46E66249-3C26-45CE-904A-51324464337F}W:\2020.3.42f1\editor\unity.exe] => (Allow) W:\2020.3.42f1\editor\unity.exe => Нет файла FirewallRules: [UDP Query User{BE31FD6C-C903-48FC-B248-402DFA9AE72F}W:\2020.3.42f1\editor\unity.exe] => (Allow) W:\2020.3.42f1\editor\unity.exe => Нет файла FirewallRules: [TCP Query User{17351F9E-FFF7-4D85-9932-8F3FB0C094B8}C:\users\professional\mediaget2\mediaget.exe] => (Allow) C:\users\professional\mediaget2\mediaget.exe => Нет файла FirewallRules: [UDP Query User{1946B43E-5394-4ED4-A98A-B48F433EB4B9}C:\users\professional\mediaget2\mediaget.exe] => (Allow) C:\users\professional\mediaget2\mediaget.exe => Нет файла FirewallRules: [TCP Query User{227E882A-845C-4D1B-B3F1-8AB079E32428}C:\users\professional\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\professional\mediaget2\qtwebengineprocess.exe => Нет файла FirewallRules: [UDP Query User{A27C2B71-ED53-4772-A4E5-64AF2991E2B5}C:\users\professional\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\professional\mediaget2\qtwebengineprocess.exe => Нет файла FirewallRules: [TCP Query User{E0D810A5-882F-4764-BE68-6DE371144AF5}W:\d3reflection\diablo iii.exe] => (Allow) W:\d3reflection\diablo iii.exe => Нет файла FirewallRules: [UDP Query User{AF1F5640-4E58-419C-9630-C47C05D901E4}W:\d3reflection\diablo iii.exe] => (Allow) W:\d3reflection\diablo iii.exe => Нет файла FirewallRules: [{D206C3D3-B5A0-4546-9B54-0A886930205D}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла FirewallRules: [{792429F7-3C59-4DC3-9F47-4BDC80D628FD}] => (Allow) LPort=3389 EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Исправьте по вохможности
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.1577.17763.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.24.248 v.4.5.24.248 Внимание! Скачать обновления
-------------------------- [ SecurityUtilities ] --------------------------
Sandboxie-Plus v1.7.2 v.1.7.2 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.39.1 Внимание! Скачать обновления
Oracle VM VirtualBox 6.1.34 v.6.1.34 Внимание! Скачать обновления
Microsoft SQL Server 2012 Data-Tier App Framework v.11.0.2316.0 Данная программа больше не поддерживается разработчиком.
Утилиты командной строки для Microsoft SQL Server 2012 v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects (x64) v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
VMware Workstation v.16.1.0 Внимание! Скачать обновления
Собственный клиент Microsoft SQL Server 2012 v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
LibreOffice 7.0.4.2 v.7.0.4.2 Внимание! Скачать обновления
Microsoft SQL Server 2012 Transact-SQL ScriptDom v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL Compiler Service v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Python 3.10.9 (64-bit) v.3.10.9150.0 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.6.6 Внимание! Скачать обновления
Служба языка T-SQL Microsoft SQL Server 2012 v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight v.5.1.10411.0 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight 4 SDK - русский v.4.0.60310.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight 5 SDK - RUS v.5.0.61118.0 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
7-Zip 19.00 v.19.00.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Far Manager 3 v.3.0.5300 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.8.7 (2058) Внимание! Скачать обновления
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java SE Development Kit 8 Update 371 (64-bit) v.8.0.3710.11 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-20_windows-x64_bin.exe).
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.17.4 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.90.0.4430.212 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Mozilla Firefox 14.0.1 (x86 en-US) v.14.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Mozilla Firefox 68.12.0 ESR (x86 ru) v.68.12.0 Внимание! Скачать обновления
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.1577.17763.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.24.248 v.4.5.24.248 Внимание! Скачать обновления
-------------------------- [ SecurityUtilities ] --------------------------
Sandboxie-Plus v1.7.2 v.1.7.2 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.39.1 Внимание! Скачать обновления
Oracle VM VirtualBox 6.1.34 v.6.1.34 Внимание! Скачать обновления
Microsoft SQL Server 2012 Data-Tier App Framework v.11.0.2316.0 Данная программа больше не поддерживается разработчиком.
Утилиты командной строки для Microsoft SQL Server 2012 v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects (x64) v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
VMware Workstation v.16.1.0 Внимание! Скачать обновления
Собственный клиент Microsoft SQL Server 2012 v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
LibreOffice 7.0.4.2 v.7.0.4.2 Внимание! Скачать обновления
Microsoft SQL Server 2012 Transact-SQL ScriptDom v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL Compiler Service v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Python 3.10.9 (64-bit) v.3.10.9150.0 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.6.6 Внимание! Скачать обновления
Служба языка T-SQL Microsoft SQL Server 2012 v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight v.5.1.10411.0 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight 4 SDK - русский v.4.0.60310.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight 5 SDK - RUS v.5.0.61118.0 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
7-Zip 19.00 v.19.00.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Far Manager 3 v.3.0.5300 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.8.7 (2058) Внимание! Скачать обновления
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java SE Development Kit 8 Update 371 (64-bit) v.8.0.3710.11 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-20_windows-x64_bin.exe).
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.17.4 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.90.0.4430.212 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Mozilla Firefox 14.0.1 (x86 en-US) v.14.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Mozilla Firefox 68.12.0 ESR (x86 ru) v.68.12.0 Внимание! Скачать обновления
- Статус
